Centos7防火墙常用命令

Centos7 防火墙常用命令

1. 防火墙常用命令

# 1. 查看防火墙状态
firewall-cmd --state
# 或
systemctl status firewalld.service

# 2. 开启防火墙
systemctl start firewalld.service

# 3.关闭防火墙，如果要开放的端口太多麻烦，可以关闭防火墙，安全性自行评估
systemctl stop firewalld.service

# 5.查看监听的端口
netstat -lnpt
# PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools

# 6.检查端口被哪个进程占用

netstat -lnpt |grep 5672

# 7.查看进程的详细信息
ps 6832

# 8.中止进程

kill -9 6832

2. 开放及关闭端口常用命令

查看防火墙所有开放的端口: firewall-cmd --zone=public --list-ports

# 开放TCP端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent   # 开放tcp6379端口

# 关闭TCP端口 
firewall-cmd --zone=public --remove-port=6379/tcp --permanent  #关闭tcp6379端口

# 开放UDP端口
firewall-cmd --zone=public --add-port=9595/udp --permanent   # 开放udp9595端口
#关闭UDP端口
firewall-cmd --zone=public --remove-port=9595/udp--permanent  #关闭udp9595端口
# 开放或关闭端口后配置立即生效
firewall-cmd --reload   # 配置立即生效

# 查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports

# 关闭防火墙
#如果要开放的端口太多嫌麻烦，可以关闭防火墙
systemctl stop firewalld.service

#查看防火墙状态
firewall-cmd --state

#查看监听的端口
TCP：netstat -ntlp
UDP: netstat -nulp

3. 查看本地开放端口

# Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

[root@localhost ~]# nmap -p3307 127.0.0.1
# 3307端口是开放的
Starting Nmap 6.40 ( http://nmap.org ) at 2022-09-27 15:02 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000096s latency).
PORT     STATE SERVICE
3307/tcp open  opsession-prxy
# 5001 端口没开放
Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds
[root@localhost ~]# nmap -p5001 127.0.0.1

Starting Nmap 6.40 ( http://nmap.org ) at 2022-09-27 15:02 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000068s latency).
PORT     STATE  SERVICE
5001/tcp closed commplex-link

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

4. 防火墙开启情况下开放本地端口

firewall-cmd --zone=public --add-port=3307/tcp --permanent
firewall-cmd --zone=public --add-port=4005/tcp --permanent
firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --zone=public --add-port=8161/tcp --permanent
firewall-cmd --zone=public --add-port=11211/tcp --permanent
firewall-cmd --zone=public --add-port=27017/tcp --permanent
firewall-cmd --zone=public --add-port=61616/tcp --permanent
firewall-cmd --zone=public --add-port=5672/tcp --permanent
firewall-cmd --zone=public --add-port=15672/tcp --permanent
firewall-cmd --zone=public --add-port=5001/tcp --permanent
firewall-cmd --zone=public --add-port=5002/tcp --permanent
firewall-cmd --zone=public --add-port=5003/tcp --permanent
firewall-cmd --zone=public --add-port=5004/tcp --permanent
firewall-cmd --zone=public --add-port=5005/tcp --permanent

firewall-cmd --zone=public --add-port=5006/tcp --permanent
# 重新加载防火墙是更改的配置立即生效
firewall-cmd --reload   

5007
5008
5009
9000
9001